Один из крупнейших российских телекоммуникационных операторов существенно усилил меры защиты от киберугроз. Компания ввела новые строгие требования по информационной безопасности для всех подрядчиков.
Такое решение принято в ответ на растущую угрозу атак на цепочку поставок. Эти кибератаки в последние месяцы стали особенно опасными для крупных компаний. Распределенная инфраструктура делает телекоммуникационные компании особенно уязвимыми.
Все сотрудники компаний-партнеров теперь должны изучить обновленный регламент безопасности. Доступ к корпоративным системам предоставляется только после полного ознакомления с требованиями. Контроль соблюдения правил стал более жестким.
Телеком-оператор оставляет за собой право отзывать доступы при нарушениях. Подрядчики обязаны немедленно сообщать о серьезных инцидентах информационной безопасности. Также требуется детальный отчет о мерах по устранению выявленных проблем.
Интересно, что новые требования распространяются и на дочерние структуры. Они теперь приравниваются к внешним подрядчикам по уровню контроля безопасности.
Компания кардинально модернизировала систему удаленного доступа к своей инфраструктуре. Внедрены специальные jump-хосты для контролируемого подключения внешних специалистов. Системы управления привилегированным доступом теперь отслеживают каждое действие пользователей.
Географические ограничения стали еще одним барьером для злоумышленников. Подключение к корпоративной сети возможно исключительно с территории России. Это исключает попытки несанкционированного доступа из-за рубежа.
Руководство компании подчеркивает важность комплексного подхода к кибербезопасности. Усиление требований к партнерам — лишь часть масштабной программы защиты. Компания активно консультирует подрядчиков по вопросам информационной безопасности.
Как отмечает директор департамента методологии информационной безопасности «Ростелекома» Михаил Савельев, растущие киберугрозы требуют максимальной защиты цифровой инфраструктуры. Телеком-оператор стремится оставаться надежным партнером для государства и бизнеса.
Эксперты считают такие меры своевременными и необходимыми. Атаки через цепочку поставок действительно стали серьезной проблемой для IT-индустрии. Волгоградские предприятия, сотрудничающие с крупными операторами связи, должны готовиться к аналогичному ужесточению требований.
